Um dos meus próximos planos para o blog, é a migração do Arquivo de Phishing Scams para esta estrutura aqui.
Na realidade, eu deveria ter pensado nisto logo na primeira migração para o Drupal, mas eu acabei achando interessante manter a estrutura em outro "blog" separado. Com o tempo, a administração já está me enchendo um pouco a paciência e eu, realmente, caso seja possível, vou migrar todos os posts do outro blog para este aqui.
Bom, deixando de lado isto, que é somente um aviso referente ao Arquivo de Phishing Scams, estou postando um que eu recebi hoje e achei, muito, muito interessante. IPhone é relamente o hype do momento. Todo mundo quer um e ser escolhido aleatoriamente para receber um destes é o sonho de muitas pessoas por aí.
Imagine, então, um desavisado recebendo o seguinte email :
Na realidade, acabei recebendo este em dois dos meus emails. Em ambos eu acabei até me assustando com a mensagem, e meio que pensando quando eu deixei meu email com a Vivo.
Aí, como eu estava li até o final a mensagem, cliquei para ver no que dava. Logicamente, a mensagem me encaminhava para a abertura de um arquivo .exe, de nome formulario_cadastro.exe .
De cara eu já vi que era golpe. Tentei o acesso ao site Virus Total e por azar, naquele momento ele estava offline. Aí, eu corri para o Jottis Malware Scan e enviei o arquivo :
Como pode ser visto, o arquivo foi plenamente reprovado, sendo um trojan mesmo. Não satisfeito com este resultado, guardei o arquivo e o enviei agora a noite para o site Virus Total ( pois acho os resultados do mesmo melhores que os do Jottis ).
E não é que lá o resultado foi melhor mesmo ? Pelo site, inclusive este worm é bem nojentinho, caracterizando uma variação do malware TSPY_YESSIM.AB, que a Trend Micro já protege de.
Ou seja, se você acha que foi premiado pela Vivo, não perca seu tempo em achar uma coisa destas. Você foi sim, escolhido para receber um bruta Phishing Scam e neguinho quer arrancar seu dinheiro mesmo, ou deixar sua rede indisponível.
Se você abriu este trojan, baixe rápido uma versão de antivírus que reconheceu o problema e torça para que haja uma ferramenta de remoção.